nuy

SSH の公開鍵暗号方式設定Windowsに SSH 秘密鍵、サーバーに SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにする。1.ECDSA でキーペアを作成一般ユーザーになり、ECDSA でキーペアを作成します3.秘密鍵でのみログインするよう変更します# vi /etc/ssh/sshd_config■66 行目あたり「#PasswordAuthentication yes」の下に「PasswordAuthentication no」を追加#PasswordAuthentication yesPasswordAuthentication noSSH を再起動# systemctl restart sshd.service4.PuTTYgen を使った秘密鍵の作成該当サーバーを選択し、Winscpを起動しToolsからRun PuTTYgen を起動

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。2.ファイアウォール(firewalld)の設定方法Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC（ネットワークアダプタ）に割り当てていくという方式になっています。

1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。# grubby --update-kernel ALL --args selinux=0

Fedora とはFedora（フェドラ）は、Linuxディストリビューションのひとつである、オープンソースのOSソフトウェアです。2003年末に開発が終了したRed Hat Linuxの後継としてプロジェクトがスタートしました。コミュニティ主導で現場の声を積極的に取り入れ、高度で柔軟な、先進的機能の導入を行っているところに特徴があります。Linuxディストリビューションとして人気が高い「Ubuntu」などと比較した場合、もっとも明確に現れる違いは「先進性」と「安定性」のバランスです。ただし、現在では安定性も大幅に改善されており、機能試験的な用途だけでなく、常用できるOSとしての評価も高めています。新しく便利な機能を一刻も早く取り入れたいという方々には、Fedora（フェドラ）は最適となるでしょう。ただし、本番環境や企業ニーズとして利用するのは控えた方がよいでしょう。今回は、2022年5月10日リリースされた最新のFedora36 Serverを使用します。

1.Webサイトデータバックアップ/var/www/html配下のバックアップ①バックアップスクリプトファイルの作成ba...

Chkrootkit①ダウンロード、インストール➁/root/bin ディレクトリを作成し、そのディレクトリにchkro...

SNORT インストールSnortは、 Linuxで使える侵入検知システム（IDS）です。ネットワーク型IDSは、ネット...

Mysql8 インストール①インストール➁MySQLサーバーを起動➂mysqlバージョン確認④MySQLサーバーに接続し...

1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく1.1 事前準...

Clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール2.Clam Ant...

Apache2のインストールとバーチャルホスト設定1.Apache2インストール①httpdをインストールバージョン確認...

1.FTPサーバ インストール1. 1 vsftpdインストール1.2 vsftpd の設定編集前の vsftpd.co...

1.公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します...

1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に...

1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上さ...